Команда: Вы будете работать в составе кросс-функциональной команды разработки, тесно взаимодействуя с аналитиками, бэкенд- и фронтенд-разработчиками.
Soft-skills:
— Ответственность и самодисциплина;
— Умение эффективно использовать своё время и время команды;
— Понимание рабочей этики (в общении с командой и заказчиком).
Hard-skills:
— Уверенное знание международных и локальных стандартов кибербезопасности
— Опыт по внедрению и администрированию средств защиты информации
— Понимание ключевых ИТ-компонентов и сервисов (базы данных, брокеры сообщений, безопасное использование секретов, виртуализация, Kubernetes, балансировщики нагрузки, системы хранения данных и другие компоненты инфраструктуры и сервисов), их роли в общей архитектуре информационных систем, а также возможных уязвимостях и методов защиты для каждого из компонентов
— Опыт формирования требований к технологиям, архитектурам, информационным системам в части обеспечения кибербезопасности
— Понимание классов систем для обеспечения кибербезопасности
— Навыки проектирования и анализа архитектур информационных систем, а также навыки работы с системами проектирования архитектуры
— Навыки формирования требований к архитектурным схемам, в том числе к процессам
— Опыт проведения аудитов кибербезопасности
— Навыки коммуникации и взаимодействия с различными уровнями управления и техническими специалистами
— Навыки управления проектами в сфере кибербезопасности
— Знание и практическое применение криптографических средств защиты информации, включая ГОСТ-алгоритмы
Задачи:
— Внедрение современных технологий и средств защиты в ИТ-инфраструктуру компании
— Администрирование средств защиты информации
— Мониторинг и оперативное реагирование на инциденты кибербезопасности
— Проведение регулярных аудитов и оценок безопасности для выявления уязвимостей и рисков
— Участие в разработке архитектурных решений и стандартов кибербезопасности для защиты информационных систем
— Управление и развитие СКЗИ
— Обеспечение соответствия требованиям регуляторов в части кибербезопасности
— Разработка и актуализация документации, регулирующей процессы и меры кибербезопасности
— Консультирование и обучение сотрудников по вопросам обеспечения кибербезопасности
Похожие вакансии
более 50 млн. внешних пользователей. Linux: Debian/Red Hat. Диагностика сетевых проблем (traceroute/tcpdump/tshark); опыт работы с DNS, DHCP...
Обязательный опыт работы с маркетплейсом Ozon и понимание его инструментов, алгоритмов и принципов ранжирования товаров. Опыт запуска, анализа и масштабирования...
Опыт автоматизации тестирования на C# от 1 года. Желание развиваться в автоматизации на C# с применением BDD подхода.
От 2-х лет опыта на аналогичной позиции. Высокая насмотренность, погруженность в повестку и тренды отрасли (лайф, криптовалюта).
Законченное высшее образование по специальности. Знание пожарных норм и требований российских нормативных документов (СНиПов, ГОСТов,СП, СанПин). Опыт одновременной работы...